Секоја година, милијарди долари се губат во компјутерски злосторства, и се чини дека проблемот само се влошува. Можеме ли да изградиме компјутери што нема да можат да бидат хакирани и да останат надвор од дофатот на криминалците и шпионите?
Израелските истражувачи излегоа со интересни решенија.
Клучно за хакерите, објаснува Нетсун Зив, потпретседател на производи за компјутерска безбедност во безбедносната технологија за проверка на Тел Авив, што го прави хакерството како непрофитабилно.
„Во моментов откриваме 150 хакерски групи неделно, секоја заработува по 100 000 долари неделно“, изјави тој за Би-Би-Си.
„Ако ја подигнеме скалата, тие губат пари. А тие не сакаат да губат пари “.
Ова значи дека на хакерите им е тешко да се принудат да изберат полесни цели.
И тоа е главниот принцип во сајбер безбедноста откако беше измислен – да се покријат компаниите со доволно штитови на кои им се потребни на хакерите премногу долго за да го пробијат. Можеби ова го нарекуваме пристап како носорог.
Но, некои веруваат дека оваа област треба да биде помалку носорог, а повеќе камелеон, да се камуфлира пред нападите.
„Треба да ја вратиме превенцијата во игра“, вели Јувал Даниели, потпретседател за услуги на клиентите во израелската фирма за безбедност на компјутерската безбедност Морфишек.
„Голем дел од светот е зафатен со откривање и поправка – лов на закани – наместо да спречува сајбер напади пред да се случат“.
Морфишек – базиран на истражување од универзитетот Бен-Гурион – го разви она што го нарекува „придвижување на целната безбедност“. Тоа е начин за разбирање на имињата, локациите и референците на секој софтвер за датотеки и апликации во компјутерска меморија за да му биде потешко на малициозниот малвер да ги зарие забите во вашиот систем.
Мутацијата се случува секој пат кога компјутерот е вклучен така што системот никогаш не се конфигурира двапати на ист начин. Технологијата на оваа компанија се користи за заштита на лондонската берза и јапонската фирма за индустриска роботика Јаскава, како и банкарски и хотелски ланци.
Но, најефикасниот начин да се обезбеди компјутер е целосно да се изолира од локалните мрежи и Интернет – т.н. ер-геп. Треба физички да пристапите до вашиот компјутер за да украдете податоци од него.
Јувал Елович, шеф на центарот за истражување за компјутерска безбедност на универзитетот Бен Гурион, предупредува дека дури и тој метод не е 100 проценти сигурен.
„Очигледниот начин да се нападне машина за измами е да се компромитира производствениот ланец додека се прави“, вели тој.
„Значи, имате компромитиран компјутерски измамен измамник во нуклеарна централа што дојде со малициозен софтвер – напаѓачот никогаш не мора да влегува на местото“.
Навистина, во октомври минатата година, Блумберг Бизнисвик изјави дека кинеските шпиони успеале да вметнат чипови во серверите направени во Кина што може да се активираат кога машините се мрежни некаде преку океанот. Серверите беа направени за американската компанија Супер Макро Компјутер.
Приказната сугерира дека веб-услугите на Амазон и Епл се меѓу 30-те компании, исто како и владини агенции и оддели, кои ги користеле тие сомнителни сервери.
Епл и Амазон енергично ги негираа овие тврдења.
Додека е-гепувањето е непрактично за многу бизниси, таканаречената „кооперативна сајбер безбедност“ се смета за друг начин да ги одврати хакерите.
Замислете четири компании кои работат заедно: Баркли, Мајкрософт, Гугл и, да речеме, некоја компанија за компјутерска безбедност.
Секоја од овие четири компании разменуваат информации меѓу себе. Тие не знаат какви податоци ги штитат, но затоа ги чуваат на своите мрежи.
Со цел да се добие пристап до чувствителните податоци на која било компанија, напаѓачите ќе мора да ги пробиваат сите четири мрежи и да пробиваат во што недостасува дел од информациите за да го согледаат значењето на украдената датотека.
„Доколку веројатноста да се пробие во една мрежа е 1 процент, да се распадне во четири различни мрежи, веројатноста станува 0,000001 процент“, објаснува Алон Коен, основач на фирмата за компјутерска безбедност nsNOx и поранешен главен директор за технологија во израелската војска.
Тој го нарекува овој концепт „крипто споделување“, што значи кодирање на секоја секвенца на податоци во илјадници броеви, а потоа и споделување на тие криптографски загатки помеѓу четири компании.
„Haveе мораше да решиш илјадници загатки за да ги собереш тие податоци“, вели Коен.
Check Point е, исто така, партнерски со големи мултинационални компании за технологија во сојузот за споделување податоци, во вербата дека соработката е клучна за останување на еден чекор пред хакерите.
Но, додека ваквите пристапи ветуваат, Нетсун Зив од Check Point заклучува: „Не постои компјутер што не може да се пробие, единствената работа што постои е јазот помеѓу она што го правите и она што денес луѓето можат да го пробијат“.
Секогаш мора да се мери предвид она што е поважно за вас, употребливоста или безбедноста. Колку е посигурен и еластичен компјутерот за хакерство, толку помалку практичен е тој во мрежниот свет.
„Да, можеме да изградиме компјутер што не може да се пробие … но би било како резервоар со толку оклоп што не може да се движи“, вели Даниели од Морфизек.
Областа на сајбер безбедноста е најзагрижена затоа што како се развива сезнајниот „Интернет на нештата“, работејќи на 5G мобилна врска, ризикот од сајбер напади само ќе се зголеми.
И како што се шири вештачката интелигенција, тоа ќе биде само друга алатка достапна за хакерите.
Трката за вооружување продолжува.